Mobib en privacy [ARCHIEF]

Dit is een afgesloten dossier.
Het werd laatst bijgewerkt begin 2014.

“Het grootste deel van de tijd aanvaarden we de privacy-inbreuken echter omdat we niet beter weten. De Mobib-kaart van de MIVB bijvoorbeeld volgt waar je je overal begeeft in Brussel. Volgens de MIVB willen ze daarmee bezoekersstromen waarnemen, iets wat volgens mij ook kan als je gewoon in de stations en op de treinen meet hoe druk het is. Waarom er een persoonlijk archief van je verplaatsingen nodig is, legt de MIVB niet uit. De privacy-discussie over Mobib werd maar langs één kant gevoerd. Langs de kant van de MIVB bleef het vooral erg stil. Ze vermeden zelfs een rechtszaak tegen een man die zijn Mobikaart onklaar had gemaakt. Volgens diens advocaat was dat omdat de vervoersmaatschappij wou vermijden dat er een vonnis kwam waarin een gebrek aan respect voor de privacy aangekaart wordt.”

  —  Jibbe Van Oost: Hoe totale internetsurveillantie ons besloop (ZDNet, 8/07/2013)

MOBIB

In 2008 begon de Brusselse vervoersmaatschappij MIVB/STIB stap voor stap met de introductie van de Mobib-kaart voor het openbaar vervoer. Vanaf 2010 werd de kaart verplicht voor iedere gebruiker van bus, metro en tram in Brussel. In 2013 werd de kaart ook in gebruik genomen door de NMBS, voorlopig enkel nog voor abonnementen. Ook Vlaamse busmaatschappij De Lijn is vanaf september 2013 geleidelijk begonnen met de introductie van de Mobib-kaart. De eerste groep die overschakelt zijn de 65+’ers. Op termijn is het de bedoeling de gegevens van alle Belgische vervoersmaatschappijen op één Mobib-kaart samen te brengen.

Disclaimer: In wat volgt, focussen we op de privacy-problemen rond de Mobib-kaart zoals die in de beginjaren door de Brusselse vervoersmaatschappij MIVB/STIB werd gebruikt, grofweg de periode 2008-2011. 

RFID Security and privacy (pdf)
een presentatie van Gildas Avoine,
UCL Information Security Group, 2012

Het is onduidelijk of de MIVB nog steeds de laatste verplaatsingen van een gebruiker bijhoudt. De NMBS beweert in ieder geval dat ze dit niet doet. Zowel de NMBS als De Lijn hebben al te kennen gegeven dat ze met de Privacycommissie zullen samenwerken, wat een lichte geruststelling is. Heikel punt blijft echter  nog steeds de beveiliging van de gegevens op de kaart.

De introductie
Bij de introductie beloofde de MIVB met Mobib niet minder dan “een ware revolutie in uw dagelijks gebruik van het openbaar vervoer” en voegde eraan toe dat de kaart “uw leven vergemakkelijkt en de deuren opent naar een wereld vol voordelen.” Alleen “vergat” ze bij dat promopraatje te vertellen dat Mobib alles behalve koosjer was. De kaart bleek namelijk nauwelijks beveiligd en bovendien hield de MIVB nauwgezet het traject van elke gebruiker bij. Een alternatief voor wie zich zorgen maakte over zijn of haar privacy, was er niet.

RFID en Calypso
Mobib is een elektronische kaart met een RFID tag (Radio Frequency IDentification) die gebruik maakt van de Calypso-standaard. Calypso wordt ook in verschillende andere landen gebruikt. De kaart ontwaarden of controleren, doe je door die in de buurt (minder dan een centimeter) van de lezer te houden.Een Mobib kaart is eigenlijk een krachtige RFID tag, waarbij de persoonlijke gegevens onversleuteld op de kaart opgeslagen worden. Op die manier worden ook de meest recente drie keer dat de kaart gevalideerd werd, bijgehouden: tijdstip, buslijn, bushalte of metrostation.

De UCL onderzoekt de Mobib-kaart

In 2009 nam de Groupe Sécurité de l’Information (GSI) van de universiteit van Louvain-la-Neuve de MOBIB kaart onder de loep genomen. De onderzoekers toonden aan dat ze een aantal persoonlijke gegevens bevat, die bovendien nauwelijks beveiligd zijn. Het ging daarbij niet alleen over naam en voornaam, geboortedatum en postcode van de woonplaats. Wat de onderzoekers vooral verontruste, was dat de kaart bijhoudt wat de laatste drie verplaatsingen zijn die met de kaart geregistreerd werden. Nochtans had de bevoegde minister kort daarvoor nog voor het Parlement verklaard dat “verplaatsingen niet op de kaart geregistreerd worden”.

Franck Dumortier, onderzoeker aan de Universiteit van Namen en lid van de LDH: “Op de Mobib-chip staan je naam, voornaam, adres, een identificatienummer, je drie laatste ritten en informatie over je abonnement. Waarom heeft de MIVB die informatie allemaal nodig? In de Parijse metro bestaan er anonieme vervoerskaarten. Bovendien houdt de MIVB in een database informatie over alle ritten bij, gelinkt aan je identificatienummer. Aan de hand daarvan zou je dus je hele verplaatsingsgeschiedenis kunnen opvragen. De gegevens worden nooit gewist en het identificatienummer verandert niet. De data op de kaart moeten een doel dienen: fraude bestrijden. Een postcode gaat je daar niet bij helpen.”

MOBIB Extractor

Om aan te tonen hoe makkelijk de gegevens te lezen waren, plaatsten onderzoekers van de GSI op hun website een MOBIB Extractor. Met die software en een kaartlezer, kon je zelf alle gegevens van een kaart afhalen. De software werd ondertussen “for legal reasons” van de website verwijderd. Een kopie van het programma is echter nog steeds hier te vinden.

Meer tools om de inhoud van een Calypso kaart te lezen, vind je bij Yobi Wiki.

Weerwerk

Liga voor Mensenrechten en Ligue des Droits de l’Homme mengen zich in de discussie en nomineren Mobib in 2010 voor een Big Brother Award en een Orwell Award. De MoBIB-kaart won een Big Brother Award in de categorie Bedrijven.
Nog in 2010 lanceerde de Ligue des Droits de l’Homme de campagne Ma vie privée ne voyage pas en commun.
De nominatie van Mobib voor de Big Brother Awards 2010 werd geïntroduceerd met een filmpje.

MIVB was er zelf ook niet gerust in. Blijkbaar voelde de MIVB zich zelf ook niet helemaal zuiver op de graat. Dat bleek toen de Brusselse vervoermaatschappij in 2011 afzag van gerechtelijke stappen tegen een gebruiker die de rfid-chip uit zijn Mobib-kaart verwijderd had. Op die manier wilde hij vermijden dat zijn verplaatsingen met het openbaar vervoer geregistreerd worden of nagekeken kunnen worden.

De MIVB dagvaardde de man voor de vrederechter, maar zag op het laatste nippertje af van een proces. Volgens de advocaat van de gebruiker omdat de vervoersmaatschappij wilde vermijden dat er een vonnis komt waarin een gebrek aan respect voor de privacy bij de Mobib-kaart aangekaart werd.

De MOBIBavenger. In 2011 publiceerde een verontrust gebruiker van het openbaar vervoer, die zich MOBIBavenger noemde, een video online waaruit moest blijken dat hij de Mobib kaart gehackt had. De man of vrouw in de video wilde daarmee protesteren tegen de “privacy-inbreuken van de MIVB”. Het is niet duidelijk of de kaart ook effectief gehackt werd. Wellicht ging het om een actie die de privacyschendingen van de Mobib-kaart onder de aandacht wilde brengen.

Artikels over Mobib

De Lijn wil passagiers tellen met 3d-camera’s en wifitracking

Vervoersbedrijf De Lijn wil komend jaar een test uitvoeren om passagiers te tellen. Daarvoor wil het 3d-camera's en wifitracking inzetten. De proef zal in eerste instantie uitgevoerd worden met 15 bussen,...

Olympisch spelen tegen surveillance bij de MIVB

We waren deze even uit het oog verloren, maar het is nooit te laat om terug te keren op dit initiatief van het Collectief Homostibiens. Zij organiseerden op 1 en 2...

Belgische Big Brother Awards 2012 uitgereikt

Donderdagavond werden voor de tweede keer de Belgische Big Brother Awards uitgereikt. De voornaamste conclusie? De winnaars hebben hun prijs stuk voor stuk "verdiend", ook al beweerden sommigen van hen het...

Meer Mobib en privacy in het nieuws

NMBS

Dringt de MOBIB-kaart niet binnen in de persoonlijke levenssfeer van de gebruikers? Neen. Enerzijds werkt de NMBS samen met de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL) die erover waakt dat de betrokken regels gerespecteerd worden.  Anderzijds traceert de NMBS in geen enkel geval de gevolgde trajecten op haar netwerk. NMBS  bewaart de sporen van de controles van de MOBIB-kaart in de treinen niet (uitgezonderd als er een overtreding werd vastgesteld). NMBS bewaart de sporen van de betrokken “abonnementen” in functie van de toegelaten duurtijd door CBPL. Welke gegevens staan op de MOBIB-kaart? Op de kaart: kaartnummer, serienummer van de kaart, foto, naam, voornaam, geboortedatum. Op de chip: klantnummer, serienummer van de kaart, naam, voornaam, geboortedatum, eventueel tarifair profiel, taal, geslacht, postcode, abonnementen.” (Uit de FAQ over Mobib op de website van de NMBS, februari 2014)

Dixit De Lijn

“Dankzij de MOBIB-kaart kan De Lijn haar diensten nog beter aanpassen aan de noden van de reiziger. Dit doen we onder andere door verplaatsingsgegevens te gebruiken om het aanbod te plannen. Het waarborgen van uw privacy blijft een topprioriteit. Er worden geen gegevens bijgehouden over uw persoonlijk verplaatsingsgedrag.” (Uit de disclaimer op de website van De Lijn, februari 2014)

Recente artikels